文档详情

服务器攻击与防护.ppt

发布:2017-02-14约2.59万字共63页下载文档
文本预览下载声明
windows安全 29.禁止Guest用户访问计算机的日志 Guest 账号和匿名用户可以查看系统的事件日志,这可能导致许多重要信息的泄漏, 可通过修改注册表来禁止guest 访问事件日志。 (1)禁止Guest访问应用日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\Eventlog\Application 添加键值名称为RestrictGuestAcccss,类型为DWORD,将值设置为1。 (2)禁止Guest访问系统日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\Eventlog\System 添加键值名称为RestrictGuestAcccss,类型为DWORD,将值设置为1。 (3)禁止Guest访问安全日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\Eventlog\Security 添加键值名称为RestrictGuestAcccss,类型为DWORD,将值设置为1。 30.数据恢复软件 当数据被病毒或者入侵者破坏后,可以利用数据恢复软件找回部分被删除的数据,在 恢复软件中比较著名的是Easy Recovery,该软件功能强大,可以恢复被误删除的文件、丢失的硬盘分区等等。 windows安全 1 X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”()完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。  采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。 windows安全 X-scan压缩包中的文件说明: xscan_gui.exe -- X-Scan图形界面主程序 checkhost.dat -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置 /dat/*.cfg -- 用户自定义配置文件 /dat/*.dic -- 用户名/密码字典文件,用于检测弱口令用户 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) /scripts/cache -- 用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除) windows安全 2端口扫描之王-Nmap Nmap(Network Mapper,网络映射器)安全扫描器提供了广泛的端口扫描技术,旨在快速扫描大小规模的网络,进行网络探查和安全检查。这个具有多种功能的工具能够确定网络上有什么主机,这些主机提供什么服务,正在使用的是什么类型的数据包过滤器和防火墙。这个工具还能够远程识别一台机器的操作系统。该工具软件支持大多数Unix和Windows平台。Nmap被黑客利用来对目标机器或目标网络进行端口扫描,以发现可以利用的漏洞信息。例如,一台Windows计算机能够使用数百个端口与其它的机器进行通信,每一个端口都是攻击者进入你的网络的潜在的途径。   Nmap可用于扫描仅有两个节点的LAN,也可以扫描500个节点以上的网络。 Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到
显示全部
相似文档